Trojan.Zadved.1 - вредоносное приложение для браузера


Trojan.Zadved.1 - вредоносная программа, представляющая собой плагин к браузерам, якобы предназначенный для защиты пользователей от вредоносных и потенциально опасных сайтов.

В результате исследования обнаруженного вредоноса удалось установить, что на самом деле данное приложение предназначено:

  • для подмены поисковой выдачи;
  • перенаправления пользователя на сайты рекламодателей по щелчку мыши в окне браузера;
  • демонстрации назойливой рекламы.


Впервые Trojan.Zadved.1 был обнаружен в начале ноября. Тогда этот троян распространяется в виде надстройки к браузерам под названием SafeWeb. И, согласно сообщениям ее разработчиков, данная надстройка предназначалась для "обеспечения безопасности пользователя в Интернете". После того, как пользователь загрузил и впервые запустил приложение, то на экране он мог видеть окно инсталлятора, устанавливающего расширение на компьютер. Наиболее актуальная версия инсталлятора Trojan.Zadved.1 недавно появилась в раздаче вредоносной партнерской программы installmonster.ru.

SafeWeb ot installmonsterru

После установки, плагин появляется в списке зарегистрированных расширений браузера и загружает с удаленных серверов несколько файлов сценариев, с помощью которых троян и реализует свои вредоносные функции. Например, один сценарий подменяет в окне браузера выдачу поисковых систем, демонстрируя пользователю посторонние ссылки.

Podmena poiskovoi vidachi Yandex

Другой сценарий - выводит на экран поддельные всплывающие окна сообщений социальной сети "В Контакте". Интересно, но злоумышленники демонстрируют подобные сообщения только в случае, если жертва просматривает веб-страницы на сайте vk.com. Кроме того, троян заменяет тизерные рекламные модули социальной сети "В Контакте" своими собственными.

Tizernie moduli troyana

Следующий сценарий предназначен для реализации "кликандер"-рекламы. Суть такой рекламы в том, что при щелчке мышью в произвольной точке веб-страницы скрипт открывает новое окно браузера, где загружается рекламируемый злоумышленниками сайт.